1- قصور به سوی بکار گرفتن درخواستهای غیر قابل پیش بینی
بسیاری از حملات روی IIS بر اساس این حفره که میتوان درخواستهای نافرم HTTP را برای به کار گرفتن درخواستهای غیر قابل پیشبینی استفاده کرد صورت میگیرد . یک مثال خیلی ساده وجود یک حفره در تراورسال دایرکتوری یونیکد بود که براحتی به ویروس code blue اجازه ی نفوذ میداد .یعنی درخواست یا request کاملا قانونی بوده اما به عنوان یک نیرنگ به صورت exploit از آن سو استفاده شده و با آن کنترل رایانه در اختیار حمله کننده می افتاده است . پسIIS اجازه میدهد تا با حفره ای که حمل میکند اجازه ی ارسال درخواستهای نافرم را از طریق HTTP به نفوذگر بدهد و وی نیز با ارسال این درخواست به ظاهر قانونی کنترل سیستم را به عهده بگیرد .
2- سرریز شدن ضربات با ضربه گیر(buffer overflow)
سرریز کردن ضربات و پشت سر گذاشتن ضربه گیرهای تعریف شده از دیگر حفره های موجود در IIS است که روی الحاقات سیستم مثل پرینتر و ISAPI و ASP و ... خود را نشان میدهد . مثلا ویروس code red از الحاقی idq برای بافر شدن بهره میگرفت و زمینه ی حملات dos روی سیستم را فراهم میکرد .
3- Application های ساده
برنامه های کاربردی ساده اغلب روی محیطهای سرور خود را نشان میدهند و تحمل حملات را نیز ندارند . در این میان پیش فرض تعریف شده روی IIS بعنوان اولین راه نفوذی روی سرورها مد نظر نفوذگران قرار میگیرد . به عنوان مثال یک برنامه کاربردی ساده مثل newdsn.exe به نفوذگر اجازه انجام حملات از راه دور برای نوشتن مجدد فایلهای سرور را از راه دور میدهد .برخی دیگر از برنامه های کاربردی که وظیفه جمع آوری داده های حیاتی همچون کلمه عبور را دارند نیز مورد سو استفاده نفوذگران قرار میگیرد و یا مثلا یک فایل ism.dll یا iisadmin اگر به دست نفوذگر بیفتد میتواند در نقش راهبر سیستم کل سرور را هک کند .
نصب برنامه IIS با تنظیمات و پیکر بندی پیش فرض آسیب پذیری خود را در موارد متععد به اثبات رسانده و میتواند زمینه تهدیدات زیر را فراهم نماید :
1- غیر فعال نمودن سرویس (DOS)
2- نمایش و به مخاطره انداختن فایلها و داده های حساس
3- اجرا دستورات خود سرانه (اختیاری)
4- به مخاطره انداختن کل سرویس دهنده